Falha crítica de Segurança no VMware Uma falha de acesso sob exploração ativa na natureza
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Falha crítica de Segurança no VMware Uma falha de acesso sob exploração ativa na natureza.
Por Any Bonny, URL: https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html
Uma semana depois que a VMware lançou patches para remediar oito vulnerabilidades graves de segurança aplicados ao gerenciamento das máquinas virtuais no VMware, agentes maliciosos começaram a explorar ativamente uma das falhas críticas existente no VMware.
Notificado como, o problema crítico refere-se a uma vulnerabilidade de execução de código remoto que decorre da injeção do lado do servidor no Workspace do VMware One Access e Identity Manager.
O bug é classificado 9.8 em gravidade e chama a atenção de especialistas. O problema é que o VMWare é a base para implantação de muitos serviços críticos em uma organização.
Um ator malicioso com acesso à rede pode acionar um lado do servidor que pode resultar em execução de código remoto, a empresa em sua consultoria.
O provedor de serviços de virtualização já revisou seu boletim para avisar os clientes da exploração confirmada do C V E 2 2 9 5 4 ocorrendo sem uma solução até o momento.
Cybersecurity Firm Bad também detectou tentativas de exploração a vulnerabilidade por malwares clássicos.
Vale a pena notar que os patches enviados na semana passada tinha como objetivo sete vulnerabilidades no VMware Workspace, VMware Identity Manager, VMware VRealize Automation, VMware Cloud Foundation e VRealize Suite Lifecycle Manager, quatro dos quais são classificados críticos, e um é classificado moderado.
Com as ações recorrente de exploração dos produtos VMware por grupos e agentes criminosos cibernéticos, é recomendável que os administradores se movam rapidamente para atualizar para a versão mais recente dos produtos VMWare.
Essa vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente, VMware advertiu na semana passada.
As ramificações dessa vulnerabilidade são sérias. O link do artigo está na descrição deste vídeo.
-
0:59
boyshooterbrasil
3 years agoTS9 - Falha de segurança na trava do percutor 💥🔫😳 #shorts
1 -
7:04
Douglas Levita
2 years agoA NATUREZA DIVINA - DOCUMENTÁRIO
14 -
1:21:49
Tate Speech by Andrew Tate
12 hours agoEMERGENCY MEETING EPISODE 84 - I'M HERE
237K297 -
4:32:45
Professor Nez
13 hours ago🚨HISTORIC EVENT! Donald Trump Holds EPIC Rally at NYC's Madison Square Garden – LIVE NOW!
115K60 -
6:14:00
Benny Johnson
12 hours ago🚨LIVE NOW: Triumphant Trump's HISTORIC NYC Hero's Welcome at PACKED Madison Square Garden Rally
222K454 -
1:19:45
Josh Pate's College Football Show
10 hours ago $15.21 earnedWeek 9 Reaction Show: Texas A&M Beats LSU | OSU & Texas Survive | Bama Flexes | JP Poll vs AP Poll
63K7 -
1:50:19
Tundra Gaming Live
8 hours ago $4.31 earnedThe Worlds Worst Horror Streamer Has Heart Attack Playing Phasmophobia
37.6K1 -
54:23
Michael Franzese
12 hours agoThe Mafia Isn’t Dead — It’s Running the Government | Deep Dive
84.8K80 -
6:27:57
GamingWithHemp
15 hours agoCall of Duty BO6 Zombies episode #2
100K6 -
5:26
Fore Play Golf
1 day agoHow Tour Pros Talk To Themselves When Hitting Big Shots
98.9K1